Apakah Anda terkena? Bagaimana Chainalysis memecahkan dompet privasi Wasabi Bitcoin

Meskipun jaringan Bitcoin adalah catatan transaksi terbuka permanen, banyak pihak ketiga telah membangun fungsionalitas privasi di atasnya. Salah satu layanan tersebut adalah Dompet Wasabi, yang menggunakan protokol mixer, integrasi Tor, dan gratis untuk digunakan dan open source.

Mixer bekerja dengan "mencampur" input dan output transaksi bersama-sama sehingga hubungan antara pengirim dan penerima tidak jelas. Jadi tingkat anonimitas disediakan dengan membuat sulit untuk melacak aliran dana.

Dalam bukunya yang baru-baru ini dirilis Cryptopians, yang merinci hari-hari awal Ethereum, jurnalis Laura Shin mengklaim Wasabi Wallet adalah tautan yang lemah, sehingga perusahaan analisis data blockchain Chainalysis melacak dana curian dari peretasan DAO tahun 2016.

Bagaimana peretas mengeksploitasi The DAO?

Organisasi Otonom Terdesentralisasi (DAO) mengacu pada dana terdesentralisasi di mana pemegang token mengatur bagaimana dijalankan melalui proposal dan pemungutan suara. Tidak ada struktur hierarkis, hanya pemegang yang membuat keputusan yang didukung oleh kontrak pintar.

DAO pertama yang dibuat disebut DAO dan diatur oleh Slock.it, yang diakuisisi Blockchains LLC di Juni 2019.

Ini diluncurkan pada tahun 2015 untuk mengumpulkan dana untuk proyek dan startup Web3.0. Sebagai yang pertama dari jenisnya, ini menjadi sukses besar, menarik investasi 12 juta ETH ($150 juta pada saat itu, tetapi $30.2 miliar hari ini).

Namun, penyerang berhasil mengeksploitasi kerentanan panggilan rekursif, artinya mereka dapat menarik dana tanpa penarikan tersebut tercermin dalam saldo akun. Hal ini memungkinkan peretas untuk melakukan penarikan tanpa batas waktu, yang mengakibatkan hilangnya 3.6 juta ETH ($50 juta pada saat itu, tetapi $9 miliar hari ini).

Sebagian dana curian dikirim ke Dompet Wasabi untuk dicuci. Tetapi cacat dalam pengaturan protokol berarti Chainalysis dapat mendeanonimkan fungsionalitas mixer menggunakan metode open source.

Bagaimana Chainalysis “mematahkan” privasi Bitcoin Wasabi Wallet?

Shin mengklaim ini mungkin karena Wasabi Wallet gagal menerapkan protokol ZeroLink sepenuhnya.

Tautan Nol mengklaim untuk sepenuhnya menganonimkan transaksi Bitcoin menggunakan teknik pencampuran pra-campuran dan pasca-campuran yang ditentukan. Fungsionalitas pra-campuran dikatakan mudah diimplementasikan "tanpa banyak overhead." Namun, menambahkan fungsionalitas pasca-campuran ke dompet adalah urusan yang sama sekali lebih kompleks.

“Dompet pasca-campuran di sisi lain memiliki persyaratan privasi yang kuat, mengenai pemilihan koin, transaksi pribadi dan pengambilan saldo, pengindeksan dan siaran input dan output transaksi.”

Sebaliknya, itu diklaim bahwa Wasabi Wallet memilih metode "rantai kupas" yang menawarkan lebih sedikit perlindungan, sehingga Chainalysis dapat melacak transaksi dari peretasan DAO.

Fakta menyenangkan. wasabi ? tidak pernah mengimplementasikan ZeroLink. Mereka bahkan tidak datang dekat untuk melakukannya. Nopara menjatuhkan bola sejak awal dan melakukan yang mudah: rantai kulit. Chainalysis menjalankan cincin di sekitar Wasabi?. pic.twitter.com/bLmyDt7qip

— TDevD [Tanpa KYC, tanpa S&K, bukan?] (@SamouraiDev) Februari 23, 2022

Dengan demikian, Chainalysis tidak “merusak” Bitcoin seperti itu, hanya memanfaatkan integrasi yang ceroboh.

Meskipun demikian, ada narasi yang meningkat bahwa privasi finansial, yang berkaitan dengan cryptocurrency, entah bagaimana salah. Meskipun benar bahwa sebagian besar transaksi kripto berada di atas papan, itu tidak menghentikan pihak berwenang untuk menegakkan kebijakan yang semakin ketat.